? Ett rootkit är den teknik som skadlig programvara ( malware ) använder för att undvika upptäckt . Detta malware innehåller spionprogram, virus och trojaner . Den rootkit hjälper också malware undvika upptäckt av din virusskydd och det tillåter andra att få administrativa rättigheter till din dator , ger dem möjlighet att utföra någon typ av arbete som de vill . Malware kan störa ditt system , inklusive DVD-enheten . Det finns fyra huvudsakliga typer av rootkits som kan inaktivera din DVD drivrutin och du kommer att behöva ett verktyg rootkit upptäckt att ta bort dessa skadliga komponenter . User- mode
A user-mode rootkit försöker undvika upptäckt av dig och ditt antivirusprogram genom att radera poster eller genom att avbryta samtal till Windows FindFirstFile /FindNextFile programmeringsgränssnitt ( API: er ) , vilket är hur du titta på verktyg. En user-mode rootkit kan också blockera åtkomst till kommandotolken , vilket är hur du kör kommandoradsverktyg . Även om du kör ett program som jämför Windows inbyggda API uppräkningar med infödda API uppräkningar , kan du inte identifiera rootkit .
Minne - baserade
Ett minne - baserade rootkit gör inte har någon kod för sin egen och dina raderar system är det när du startar om datorn . Även om denna typ av rootkit kan göra skada , är det endast lagras i din temporära minnet och dessa typer av rootkits är i allmänhet inte förknippas med blockerande DVD drivrutiner . Om du misstänker att du har detta rootkit , bara starta om datorn för att rensa den .
Ihållande
ihållande rootkit startar varje gång du startar upp din maskin. Denna spökprogram är annorlunda än den minnesbaserad rootkit . Den ihållande rootkit är förknippad med blockerande dvd drivrutiner och den lagras i din dator . Denna rootkit är en del av de förfaranden systemstart och den utför kodar för skadlig kod varje gång datorn startar . Vanligtvis döljer detta rootkit i ditt register och /eller filsystem och det är ett dolt program , vilket betyder att den inte kräver användarinteraktion för att starta . Den kan köras utan din vetskap .
Kernel
Kärnan är den viktigaste komponenten i din dator . Kernelläge rootkits är extremt potent och kan skada ditt system . Dessa kärnor kan ändra dina datastrukturerna i kärnan och manipulera ditt eget API . Kernel - läge rootkit också tar bort alla tecken på de processer som det utför från dina aktiva processer , vilket innebär att du inte ens kan se det fungerar . Det kommer heller inte att dyka upp i dina verktyg , däribland Process Explorer och Aktivitetshanteraren .
